Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Estratégia em Segurança
  • Sua empresa está preparada para os incidentes de segurança?
Estratégia em Segurança
_ 13 de junho de 2016

Sua empresa está preparada para os incidentes de segurança?

Incidentes de segurança não são eventos incomuns, muito pelo contrário. Basta pensar na quantidade de e-mails maliciosos que recebemos no dia a dia tentando algum tipo de acesso à rede corporativa para termos uma pequena noção de que é preciso ter um plano para essas ocorrências.

Assim como escolas e empresas investem em simulações contra incêndios e outras emergências (no Japão, por exemplo, há treinamentos contra terremotos), as organizações também deveriam se preparar para incidentes de segurança, como malwares, desastres físicos ou outros eventos relacionados aos sistemas críticos.

Essas simulações dão aos participantes a oportunidade de localizar e usar as ferramentas disponíveis para resolver os problemas e se familiarizar com essas alternativas. No caso das emergências computacionais, os incidentes de segurança são o que vêm à mente quando nos perguntamos para quais eventos podemos nos preparar.

Pensando nisso, é preciso responder às seguintes questões: Quais são os procedimentos que precisamos seguir para responder a uma ameaça caso haja uma violação de dados? Quais são os componentes mais importantes de resposta aos incidentes? Existem procedimentos e contatos primários e alternativos que devem ser levados em consideração? Existem pessoas que devem ser notificadas primeiro ou que precisam de informações detalhadas? Quais sistemas devem ser acionados caso os computadores travem?

Pense no tempo que é possível economizar se essas perguntas já estiverem respondidas quando uma violação de dados é detectada. Os funcionários não teriam de lidar com ferramentas com as quais não têm familiaridade e nem com procedimentos desconhecidos, por exemplo. Todas as medidas de remediação poderiam ser tomadas mais rapidamente, reduzindo consideravelmente os danos.

A preparação para os incidentes de segurança também pode ajudar em áreas nas quais os funcionários precisam tomar ações menos urgentes, como no recebimento de e-mails ou telefonemas suspeitos ou no caso da perda de dispositivos que contêm dados corporativos.

Simulações são uma maneira efetiva de preparar os funcionários para tomar as ações necessárias rapidamente quando situações de emergência pedem. Táticas como engenharia social estão cada vez mais sofisticadas para fazer com que funcionários revelem informações corporativas importantes. Se eles estiverem bem preparados, é mais provável que tomarão a decisão correta.

Com CSO

incidentes de seguranç Segurança da Informação
♥3
Como o Marco Civil impactou a segurança da informação
10 de junho de 2016
Testes de invasão vão muito além do compliance
15 de junho de 2016

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.